Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасность средствами .htaccess

ExBB Community » Файловый ExBB » Решение проблем » Уязвимости

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

SAlex_S	Отправлено: 12 января 2011 — 23:00
Newbie Покинул форум Сообщений всего: 20 Дата рег-ции: Дек. 2010 Репутация: 0 [+]	Есть возможность назначит свойства и права средствами файла конфигурации .htaccess 1. Это актуально или уже лишнее? 2. И что туда писать, если это надо?

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

BON	Отправлено: 12 января 2011 — 23:55
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	SAlex_S, во - первых, средства и права чего? во-вторых, чесно говоря об этом первый раз слышу............

1Bot	Отправлено: 13 января 2011 — 02:11
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	SAlex_S пишет: Есть возможность назначит свойства и права средствами файла конфигурации .htaccess Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть

BON	Отправлено: 13 января 2011 — 11:27
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	vipraskrutka, объясните вот кое что по хтассес. Делаю такую запись deny from all deny from 84.14.214.213 deny from 208.80.194.29 deny from 84.17.226.71 deny from 128.241.108.112 deny from 207.195.254.44 deny from 207.67.151.213 такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк?

SAlex_S	Отправлено: 13 января 2011 — 19:24
Newbie Покинул форум Сообщений всего: 20 Дата рег-ции: Дек. 2010 Репутация: 0 [+]	1Bot пишет: SAlex_S пишет: Есть возможность назначит свойства и права средствами файла конфигурации .htaccess Смотрите информацию с сайта, посвященную именно Вашему вопросу, там и примеры есть За дурака не держи. Знаю я этот сайт. Мне не интересно как это делается. Вопрос. Нужно ли защищать? Что защищать? Какими средствами? (Отредактировано автором: 13 января 2011 — 19:25)

BON	Отправлено: 13 января 2011 — 21:12
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	SAlex_S, нужно или нет это по вашему усмотрению. ЛУчше установите заплатки а не о .htaccess думайте.

SAlex_S	Отправлено: 14 января 2011 — 12:06
Newbie Покинул форум Сообщений всего: 20 Дата рег-ции: Дек. 2010 Репутация: 0 [+]	Поставил все критический заплатки которые нашёл на этом форуме.

M-A-X	Отправлено: 14 января 2011 — 12:31
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	BON пишет: deny from all deny from 84.14.214.213 deny from 208.80.194.29 deny from 84.17.226.71 deny from 128.241.108.112 deny from 207.195.254.44 deny from 207.67.151.213 такая запись не бокирует данные ип. если убрать deny from all то начинает блокировать. в чем косяк? А что написано в allow и какой order? Вас не смущает, что если написано deny from all, то на сайт никто не попадет, в т.ч. нормальніе пользователи?

BON	Отправлено: 14 января 2011 — 13:11
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	Order Allow,Deny Allow from all deny from 84.14.214.213 deny from 208.80.194.29 deny from 84.17.226.71 deny from 128.241.108.112 deny from 207.195.254.44 deny from 207.67.151.213 во вот так. Я там ещё и ошибку нашел у себя, кажись пнял почему не работало. и извенюсь, первый пост с собержанием сюда накорябал неправильно. Вот так верно? а то я не очень много с запретами через хтассес работал. (Добавление) Имеется ввиду разрешить вход всем кроме перечисленных ип. Можно было и через запятую ну так нагляднее (Отредактировано автором: 14 января 2011 — 13:13)

1Bot	Отправлено: 14 января 2011 — 15:53
Super Member Покинул форум Сообщений всего: 773 Дата рег-ции: Апр. 2009 Откуда: Днепропетровск Репутация: 69	Директива Order проверяет соответствия доступа в три прохода. Первый проход обрабатывает или все Allow или все Deny директивы, как определено директивой Order. Второй проход анализирует остальную часть директив (Allow или Deny). Третий проход обращается ко всем запросам, которые не соответствуют любому из первых двух. Для порядка Order Allow,Deny 1) все Allow директивы оценениваются; как минимум одна должна соответствовать, или запрос будет отвергнут. 2) все Deny директивы оценениваются. Если есть любые соответствия, то запрос отвергнут. 3) любые запросы, которые не соответствуют, Allow или Deny директивам отклоняются по умолчанию. Для порядка Order Deny,Allow 1) все Deny директивы оценениваются; если есть соответствие, запрос отклонен. 2) если бы только это также соответствовало Позволяют директиву. 3) Любые запросы, которые не соответствуют директивам Deny,Allow разрешены. BON пишет: Order Allow,Deny Allow from all deny from 84.14.214.213 deny from 208.80.194.29 deny from 84.17.226.71 deny from 128.241.108.112 deny from 207.195.254.44 deny from 207.67.151.213 Вот так верно? Да, так верно.

BON	Отправлено: 14 января 2011 — 16:43
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	1Bot, вобщем нифига толком не понял что вы написали. надо будет зайти на сайт htaccess и там почитать

SAlex_S	Отправлено: 22 января 2011 — 11:59
Newbie Покинул форум Сообщений всего: 20 Дата рег-ции: Дек. 2010 Репутация: 0 [+]	Я вообще то про доступ к скриптам и папкам пользователей. Запретить обращаться на прямую от пользователя, чтобы только сам форум имел доступ к своим файлам. Типа Запретить прямой доступ к файлам со всех IP кроме локального, на котором стоит форум. Тогда и индексирование поиска можно будет защитить.

BON	Отправлено: 22 января 2011 — 12:41
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	SAlex_S, это уже слишком. Так как хотите вы, так нельзя запрещать доступ, иначе ни кто не зайдет на форум. Пропишите себе вот это в фаил htaccess и этого будет достаточно: CODE: Options -Indexes php_flag register_globals off Order Allow,Deny Allow from all (Добавление) только проверьте чтобы работало всё

M-A-X	Отправлено: 24 января 2011 — 18:18
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	BON пишет: php_flag register_globals off А она у Вашего хостера стоит в ON? Меняйте хостера.

BON	Отправлено: 24 января 2011 — 20:02
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	M-A-X, чесно говоря было такое ощущение что он, т.к. метод гет мнеподкидывали вирусню на сайт и фишинговое ПО.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Уязвимости »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Безопасность средствами .htaccess
	Как убрать index.htm через htaccess?	HTML	Ответов: 3 Автор темы: nikk	3 октября 2013 — 09:24 Автор: 1Bot
	Перенаправление в .htaccess	Хостинг	Ответов: 4 Автор темы: bruno	13 апреля 2010 — 07:34 Автор: M-A-X
	О .htaccess Об использовании mod_rewrite и других модулей вебсервера Apache	PHP/Perl	Ответов: 4 Автор темы: variant0	25 февраля 2014 — 07:18 Автор: 1Bot
	Запрет на скачивание mp3 другими сайтами через .htaccess	Хостинг	Ответов: 3 Автор темы: Gori	31 января 2015 — 12:29 Автор: electron
	Замена внешних ссылок на внутренние средствами PHP	PHP/Perl	Ответов: 5 Автор темы: Gori	13 июля 2015 — 08:41 Автор: Gori

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0905] [ ]